2018 RSA Konferans\u0131ndan d\u00f6nd\u00fck ve end\u00fcstri i\u00e7in \u00f6nem arz eden konular hakk\u0131ndaki izlenimlerimizi payla\u015fmak istiyoruz. Elbette, b\u00fct\u00fcn konu\u015fmalara ve oturumlara kat\u0131lamad\u0131k ve konferans\u0131n her k\u00f6\u015fesine g\u00f6z atamad\u0131k ama ba\u015fl\u0131ca y\u00f6nelimleri kavrayacak ve siber g\u00fcvenlik alan\u0131ndaki meslekta\u015flar\u0131m\u0131z\u0131n can\u0131n\u0131 en \u00e7ok s\u0131kan konular\u0131 anlayacak kadar \u00e7ok \u015fey duyduk. Bu yaz\u0131da, tedarik zinciri sald\u0131r\u0131lar\u0131, jeopoliti\u011fin siber g\u00fcvenli\u011fe etkileri, Avrupa\u2019da ki\u015fisel verilerle ilgili yeni yasa (Genel Verilerin Korunmas\u0131 Y\u00f6netmeli\u011fi), buluta ta\u015f\u0131nma ve makine \u00f6\u011frenimi gibi s\u0131cak g\u00fcndem maddelerinden s\u00f6z edece\u011fiz.<\/p>\n
Uzmanlar\u0131m\u0131z\u0131n Kaspersky G\u00fcvenlik B\u00fclteni<\/a>\u2018nde tahmin etti\u011fi gibi bu y\u0131l\u0131n s\u0131cak g\u00fcndem maddelerinden biri de tedarik zinciri sald\u0131r\u0131lar\u0131d\u0131r. Bug\u00fcnlerde, neredeyse her firma kulland\u0131\u011f\u0131 yaz\u0131l\u0131m\u0131n geli\u015ftirilmesinde hizmet, ara\u00e7 veya yaz\u0131l\u0131m temin eden ta\u015feronlarla \u00e7al\u0131\u015f\u0131yor. \u00d6zellikle yaz\u0131l\u0131m end\u00fcstrisi \u00fc\u00e7\u00fcnc\u00fc \u015fah\u0131s teknolojilerine ve hatta bazen a\u00e7\u0131k kaynak koduna ba\u011f\u0131ml\u0131 hale geldi. Bu durum anla\u015f\u0131labilir: Tekerle\u011fi tekrar icat etmek yerine zaman i\u00e7inde denenmi\u015f bir \u00e7\u00f6z\u00fcm\u00fc uygulamak daha do\u011frudur. Ancak tehdit akt\u00f6rleri do\u011frudan kendi hedeflerine sald\u0131rmaya \u00e7al\u0131\u015fmak yerine k\u00fc\u00e7\u00fck ta\u015feronlar\u0131n veya sa\u011flay\u0131c\u0131lar\u0131n pe\u015finden giderek bu durumu kendi \u00e7\u0131karlar\u0131 i\u00e7in kullanmaya ba\u015flad\u0131.<\/p>\n Konferanstaki baz\u0131 konu\u015fmalar bu soruna ayr\u0131lm\u0131\u015ft\u0131. Bu t\u00fcr bir sald\u0131r\u0131n\u0131n en dile d\u00fc\u015fm\u00fc\u015f \u00f6rne\u011fi zaten kapsaml\u0131 \u015fekilde tart\u0131\u015f\u0131lm\u0131\u015f olan NotPetya\u2019d\u0131r. Bu sorunun sihirli bir \u00e7\u00f6z\u00fcm\u00fc olmasa da, siber g\u00fcvenlik uzmanlar\u0131 ba\u015flang\u0131\u00e7 olarak tedarik zincirine daha fazla dikkat verilmesi \u00e7a\u011fr\u0131s\u0131nda bulunuyor: Tedarik\u00e7ilerinizin sayg\u0131nl\u0131\u011f\u0131na dikkat edin, harici ara\u00e7lar\u0131 ve mod\u00fclleri de\u011ferlendirin ve saf d\u0131\u015f\u0131 b\u0131rakamayaca\u011f\u0131n\u0131z b\u00fct\u00fcn \u00fc\u00e7\u00fcnc\u00fc \u015fah\u0131s yaz\u0131l\u0131mlar\u0131na ihtiyatla yakla\u015f\u0131n.<\/p>\n Konferansta jeopolitik gerilimler \u00fczerinde de s\u0131k\u00e7a duruldu. Baz\u0131 konu\u015fmalar sadece bu konu hakk\u0131ndayd\u0131 ve di\u011fer bir\u00e7o\u011funda da bu soruna dolayl\u0131 olarak de\u011finildi. Akl\u0131 ba\u015f\u0131nda fikirler \u00f6nererek siber g\u00fcvenlikte uluslararas\u0131 i\u015fbirli\u011fine gidilmesi ihtiyac\u0131n\u0131 dile getirenler oldu\u011fu kadar desteksiz iddialar ortaya at\u0131p siyasi a\u00e7\u0131dan felaket tellall\u0131\u011f\u0131 yapanlar da vard\u0131. Ne yaz\u0131k ki, bu ikinci grup istikrars\u0131zl\u0131\u011f\u0131 k\u00f6r\u00fckleyerek \u0130nterneti b\u00f6l\u00fcmlere ay\u0131rma potansiyeli ta\u015f\u0131yor.<\/p>\n Biz uluslararas\u0131 bir firma olarak bu y\u00f6nelimi siber g\u00fcvenlik toplulu\u011funun geneli a\u00e7\u0131s\u0131ndan tehlikeli buluyoruz \u00e7\u00fcnk\u00fc b\u00f6l\u00fcmlere ayr\u0131lma sorunlar\u0131 \u00e7\u00f6zmek yerine \u00e7o\u011falt\u0131r.<\/p>\n Bir aydan k\u0131sa bir s\u00fcre sonra, AB yasalar\u0131nda verilerin korunmas\u0131 ve gizlili\u011fi ile ilgili bir y\u00f6netmelik olan Genel Verilerin Korunmas\u0131 Y\u00f6netmeli\u011fi y\u00fcr\u00fcrl\u00fc\u011fe girecek. Bu nedenle bu konu RSA\u2019da \u00e7ok konu\u015fuldu. Baz\u0131 uzmanlar bu y\u00f6netmeli\u011fin devrim niteli\u011fi ta\u015f\u0131d\u0131\u011f\u0131n\u0131 ve ki\u015fisel verilerin korunmas\u0131 y\u00f6n\u00fcnde at\u0131lm\u0131\u015f muazzam bir ad\u0131m oldu\u011funu s\u00f6yledi. K\u00fc\u00e7\u00fck bir grup ise bunun i\u015fletmeler i\u00e7in hayat\u0131 \u00e7ok zorla\u015ft\u0131raca\u011f\u0131n\u0131 iddia etti. AB\u2019de i\u015f yapanlar dahil baz\u0131 firmalar\u0131n buna haz\u0131r olmad\u0131\u011f\u0131 konusunda ise herkes mutab\u0131kt\u0131. Bu y\u00f6netmeli\u011fin siber sigorta end\u00fcstrisindeki y\u00fckseli\u015fe destek verece\u011fi tahmin ediliyor.<\/p>\n Herkes bulut teknolojisinin benimsenmesinden buluta ta\u015f\u0131nmaktan s\u00f6z ediyor. Art\u0131k \u00e7evreyi koruyamad\u0131klar\u0131n\u0131 s\u00f6yleyerek g\u00fcvenlik duvarlar\u0131n\u0131n terk edilmesi ya da sanal makineler istendi\u011fi zaman kapat\u0131larak resimden tekrar canland\u0131r\u0131labildi\u011fi i\u00e7in bunlarda siber g\u00fcvenlik \u00e7\u00f6z\u00fcmleriyle u\u011fra\u015f\u0131lmamas\u0131 gibi olduk\u00e7a tehlikeli fikirler ortaya atanlar var. Ancak piyasan\u0131n en ciddi oyuncular\u0131 bulut bazl\u0131 (ya da k\u0131smen bulut bazl\u0131) IT altyap\u0131s\u0131n\u0131 koruyabilecek kapasitede \u00e7\u00f6z\u00fcmler sundu.<\/p>\n Biz de farkl\u0131 de\u011fildik. Meslekta\u015flar\u0131m\u0131z a\u011f y\u00f6neticilerinin k\u0131smen kendi bulutunuzda k\u0131smen de halka a\u00e7\u0131k bulut hizmetlerinde (\u00f6rne\u011fin AWS ya da Azure) duran altyap\u0131y\u0131 korumas\u0131na yard\u0131mc\u0131 olan ve izleme ve y\u00f6netim i\u00e7in tek konsollu bir aray\u00fcz sa\u011flayan yeni Kaspersky Hybrid Cloud Security \u00e7\u00f6z\u00fcm\u00fcm\u00fcz\u00fc sundu. Buradan<\/a> konu hakk\u0131nda daha \u00e7ok bilgi edinebilirsiniz.<\/p>\n Siber g\u00fcvenlikte Makine \u00d6\u011frenimi teknolojileriyle ilgili aldat\u0131c\u0131 reklamlar, eskisi kadar yo\u011fun olmamakla beraber, hala devam ediyor. Sergi kat\u0131nda, bir\u00e7ok firma makine \u00f6\u011freniminin ve hatta \u201cyapay zekan\u0131n\u201d korumada onlara nas\u0131l yard\u0131mc\u0131 oldu\u011funu anlat\u0131yordu. Oturumlarda konu\u015fan uzmanlar ise o kadar co\u015fkulu de\u011fildi.<\/p>\n Co\u015fkunun azalmas\u0131n\u0131n ba\u015fl\u0131ca nedeni \u201cmakine \u00f6\u011frenimi\u201d ifadesinin bir pazarlama kli\u015fesine d\u00f6n\u00fc\u015fm\u00fc\u015f olmas\u0131d\u0131r. Pazarlama malzemelerinde bunu kullanan baz\u0131 firmalar bunun ne oldu\u011funu ve ne i\u015fe yarad\u0131\u011f\u0131n\u0131 bile a\u00e7\u0131klayam\u0131yor. Di\u011ferleri de bunu ilgisiz teknolojileri anlat\u0131rken kullan\u0131yor. Bu y\u00f6nelime kar\u015f\u0131 olu\u015fan tutum de\u011fi\u015fikli\u011fi Eski Bat\u0131l\u0131 karakter kost\u00fcmleri i\u00e7inde, \u015fi\u015felenmi\u015f yapay zeka \u00f6z\u00fct\u00fc satan bir grup oyuncu taraf\u0131ndan e\u011flendirici \u015fekilde temsil edildi.<\/p>\n Kapan\u0131\u015f konu\u015fmalar\u0131 sadece bu konuya ayr\u0131lm\u0131\u015ft\u0131. Konu\u015fmac\u0131lar makine \u00f6\u011freniminin, sihirli bir \u00e7\u00f6z\u00fcm olarak de\u011fil bir tespit fakt\u00f6r\u00fc olarak do\u011fru kullan\u0131lmas\u0131 ve \u00f6\u011frenme s\u00fcrecinin de uzmanlarca kontrol edilmesi \u015fart\u0131yla, g\u00fcvenlik \u00e7\u00f6z\u00fcmlerine kesinlikle fayda sa\u011flayaca\u011f\u0131 konusunda mutab\u0131kt\u0131. Ve son birka\u00e7 y\u0131ld\u0131r biz de tam olarak ayn\u0131 \u015feyi s\u00f6yl\u00fcyoruz<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Bu yaz\u0131da, tedarik zinciri sald\u0131r\u0131lar\u0131, jeopoliti\u011fin siber g\u00fcvenli\u011fe etkileri, Avrupa’da ki\u015fisel verilerle ilgili yeni yasa (Genel Verilerin Korunmas\u0131 Y\u00f6netmeli\u011fi), buluta ta\u015f\u0131nma ve makine \u00f6\u011frenimi gibi s\u0131cak g\u00fcndem maddelerinden s\u00f6z edece\u011fiz.<\/p>\n","protected":false},"author":700,"featured_media":4905,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1194,1727],"tags":[1594,1607,1595,1195,1196,1608,1609,1498,1610,1611],"class_list":{"0":"post-4903","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-klrsac18","10":"tag-rsa2018","11":"tag-rsac2018","12":"tag-bulut","13":"tag-cloud","14":"tag-enterprise","15":"tag-gdpr","16":"tag-machine-learning","17":"tag-makine-ogrenimi","18":"tag-tedarik-zinciri"},"hreflang":[{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/rsa-2018-trends\/4903\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/rsa-2018-trends\/13196\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/rsa-2018-trends\/11003\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/rsa-2018-trends\/15276\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/rsa-2018-trends\/13543\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/rsa-2018-trends\/12801\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/rsa-2018-trends\/15965\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/rsa-2018-trends\/15649\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/rsa-2018-trends\/22157\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/rsa-2018-trends\/10368\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/rsa-2018-trends\/16535\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/rsa-2018-trends\/9642\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/rsa-2018-trends\/20269\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/rsa-2018-trends\/20170\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/rsa-2018-trends\/20159\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.tr\/blog\/tag\/rsac2018\/","name":"#RSAC2018"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/4903","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=4903"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/4903\/revisions"}],"predecessor-version":[{"id":6941,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/4903\/revisions\/6941"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media\/4905"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=4903"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=4903"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=4903"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Jeopolitik<\/h2>\n
Genel Verilerin Korunmas\u0131 Y\u00f6netmeli\u011fi (GDPR)<\/h2>\n
Buluta ta\u015f\u0131nma<\/h2>\n
Makine \u00f6\u011frenimi<\/h2>\n